VOLLTEXTSUCHE
News, 25.11.2009
Security-Studie
Deutsche Firmen nehmen Datensicherheit sehr ernst
In deutschen Unternehmen genießt das Thema IT-Sicherheit einen deutlich höheren Stellenwert als international. Das geht aus einer neuen Studie hervor, der zufolge deutsche IT-Security-Verantwortliche ihren Unternehmen in puncto IT-Sicherheit ein wesentlich besseres Zeugnis ausstellen als ihre internationalen Kollegen.

Trotz so mancher Datenskandale: Im Vergleich zur internationalen Konkurrenz sind deutsche Unternehmen, wenn es um die Sicherstellung der IT-Sicherheit ebenso wie die strategische Verankerung dieses Themas im Unternehmen geht in vielen Feldern wahre Musterschüler. Die Folge: Rund acht von zehn befragten IT-Security-Verantwortlichen in Deutschland sehen sich besser gegen Sicherheitsbedrohungen gerüstet als vor einem Jahr. In den USA ist der Anteil derer, die ihr Unternehmen im Vergleich zum Vorjahr als sicherer einstufen, gerade einmal halb so groß.  Dies zeigen die Ergebnisse der Studie „State of the Endpoint“, für die der Sicherheitsmanagement-Anbieter Lumension zusammen mit dem Ponemon Institute insgesamt 3.009 IT-Security-Verantwortliche  (ITS) und IT-Mitarbeiter (ITO) aus Unternehmen in den USA, Großbritannien (UK), Deutschland, Australien und Neuseeland zum Status Quo befragt hat – darunter allein 867 IT-Verantwortliche in deutschen Unternehmen.


Datensicherheit in deutschen Firmen Teil der Unternehmensstrategie

Wie die Studie aufzeigt, haben es IT-Security-Verantwortliche in deutschen Unternehmen im Vergleich zu ihren ausländischen Kollegen deutlich leichter, die Sicherheit im Unternehmen zu verbessern. So gaben jeweils rund zwei Drittel (64% bzw. 69%) der befragten IT-Sicherheitsverantwortlichen (ITS) und IT-Mitarbeiter (ITO) in Deutschland an, von ihrer Unternehmensführung entscheidend unterstützt zu werden. In Großbritannien sah dies jeweils nur die Hälfte der befragten ITO (54%) und ITS (52%) so.  Auch in Australien (inkl. Neuseeland) fühlte sich im Schnitt nur jeder zweite der Befragten (57% bzw. 48%) angemessen unterstützt. In den USA traf dies sogar auf nur rund vier von zehn Befragten (42% bzw. 39%) zu.

Welch hohen Stellenwert das Themenfeld IT-Security in deutschen Chefetagen genießt, zeigt nicht zuletzt der Umstand, dass der Faktor Datensicherheit nach Auskunft von drei Viertel der hierzulande befragten IT-Security-Entscheider (75%)  im eigenen Unternehmen als strategisch wichtig eingestuft wird. In Australien und Neuseeland gab dies nur die Hälfte der Befragten (50%) an, in Großbritannien sagten dies sogar noch weniger (45%). Die größten Sorgen machen muss man sich jedoch bei Unternehmen aus den USA: Hier gilt das Thema Datensicherheit gerade mal in jedem dritten Unternehmen als strategisch wichtig (33%).

IT-Security-Richtlinien in deutschen Firmen Standard

Auch in der praktischen Umsetzung haben deutschen Unternehmen gegenüber ihren Konkurrenten aus dem Ausland klar die Nase vorn. So gaben rund drei Viertel der deutschen IT-Security-Entscheider (76%) an, proaktiv gegen Sicherheitsbedrohungen vorzugehen und den Datenschutz voranzutreiben. In Großbritannien sowie Australien und Neuseeland ist dies nach eigener Auskunft nur in 62 bzw. 68 Prozent  der Firmen der Fall, und in den USA sah dies sogar nur rund die Hälfte (55%) der Kollegen so.

Noch deutlicher werden die Unterschiede, wenn es um das Thema IT-Security-Richtlinien geht: Während in Deutschland 75 Prozent der IT-Sicherheitsverantwortlichen bestätigen konnten, dass ihr Unternehmen über eine unternehmensweite, einheitliche Security-Policy verfügt, sagten dies in Australien und Neuseeland nur 45 Prozent. Erneutes Schlusslicht nach Großbritannien (30%) auch hier die USA, wo lediglich ein Fünftel (21%) angab, entsprechende Sicherheitsrichtlinien zu besitzen.

IT-Systeme sicherer als noch vor einem Jahr

Die strategische Verankerung des Themas IT-Security und große Unterstützung, die deutsche IT-Entscheider in den Chefetagen finden, zahlt sich aus: Der Studie zufolge gaben 79 Prozent der in Deutschland befragten IT-Security-Verantwortlichen und 75 Prozent der mit dem IT-Betrieb betrauten Mitarbeiter an, dass die Systeme heute sicherer seien als vor einem Jahr. In Großbritannien teilte diese Meinung nur jeweils gut die Hälfte der Befragten (55% bzw. 58%). In den USA sowie Australien und Neuseeland meinten dies sogar im Durchschnitt nur rund vier von zehn Befragten.

Befragt nach den Gründen für die gestiegene Sicherheit im Unternehmen, nannten jeweils rund drei Viertel der deutschen IT-Security-Entscheider und IT-Mitarbeiter den Einsatz neuer Sicherheitstechnologien (75% bzw. 72%), gefolgt von verbesserten Kontrollmechanismen (63% bzw. 56%) und Sicherheitsrichtlinien (60% bzw. 55%).  Förderlich in diesem Kontext dürfte zudem sein, dass IT-Security-Verantwortliche und Mitarbeiter des IT-Betriebs in deutschen Unternehmen in der Regel gut zusammenarbeiten, was in den befragten Unternehmen aus den anderen Ländern deutlich seltener der Fall zu scheint: Während in Deutschland nur 15 Prozent der befragten IT-Security-Experten und 10 Prozent der Mitarbeiter des IT-Betriebs die Zusammenarbeit als schlecht bezeichneten, lag dieser Anteil bei den US-amerikanischen befragten IT-Personengruppen bei 53 bzw. 38 Prozent. In Großbritannien vertraten immerhin noch vier von zehn Befragten beider Gruppen diese Meinung, und in Australien und Neuseeland klagte jeweils gut ein Fünftel, dass die Zusammenarbeit nicht funktioniere.

Mitarbeiter nach Virus- und Malware-Attacken die größte Gefahrquelle

Wie die Studie aufzeigt, stellen Virus- und Malware-Attacken über alle Länder hinweg aus Sicht der IT-Security-Entscheider und Mitarbeiter des IT-Betriebs mit 88 Prozent bzw.  91 Prozent an Nennungen zwar nach wie vor die größte Bedrohung für die IT-Systeme und die Datensicherheit in Unternehmen dar. Auf Platz zwei der meist genannten Gefahrenquellen folgen allerdings nach Meinung der IT-Security-Verantwortlichen die Mitarbeiter selbst (69%), gefolgt von gestohlenen oder verlorenen Endgeräten (57%), deren Verlust zumindest größtenteils auch Mitarbeitern anzurechnen ist. Die Top-5 der Sicherheitsbedrohungen komplettierten bei den befragten IT-Security-Entscheidern Botnet-Attacken (46%) und Datenverluste durch Dritte wie etwa Cloud Computing Services-Anbieter (27%).

Dass mobile Endgeräte wie zum Beispiel Laptops, Smartphones oder USB-Sticks ein ernst zu nehmendes Sicherheitsrisiko darstellen, verdeutlicht auch der Umstand, dass diese nur die Hälfte der deutschen IT-Security-Entscheider für ausreichend geschützt sieht. Zugleich bekannten sechs von zehn aus dieser Personengruppe Befragten, dass sie im vergangenen Jahr einen Verlust mobiler Endgeräte zu beklagen hatten. Auch hier zum Vergleich: Von den US-amerikanischen sowie australischen und neuseeländischen IT-Security-Experten erachten gerade einmal 30 Prozent bzw. 37 Prozent die eigenen Endgeräte für hinreichend geschützt, wohingegen in Großbritannien zumindest 43 Prozent die Endgeräte-Sicherheit als hoch bewerten.

Zu wenig Personal und finanzielle Mittel


Wenngleich die deutschen Unternehmen im Bereich IT-Security international betrachtet verhältnismäßig gut gerüstet scheinen, plagen die IT-Entscheider dennoch eine ganze Menge Sorgen. So beklagten 88 Prozent der deutschen IT-Security-Verantwortlichen einen Mangel an ausreichend qualifiziertem Personal und weitere 57 Prozent zu knapp bemessene Budgets.  Besondere Sorgen bereiten den Entscheidern vor allem die Weiterentwicklung und zunehmende Raffinesse von Cyber-Attacken (45%) sowie die zunehmende Nutzung von unsicheren Web 2.0-Anwendungen und Social Media (42%).  Weitere genannte Hürden: die zunehmende Komplexität der Technologien (31%)  und das Problem, dass zahlreiche Sicherheitstechnologien schwierig zu integrieren seien (15%).

 „Die vergleichsweise positive Selbsteinschätzung deutscher Unternehmen sollte nicht darüber hinwegtäuschen, dass IT-Verantwortliche täglich an zwei Fronten kämpfen“, so Maik Bockelmann, Vice President EMEA bei Lumension, wonach diese das Netzwerk von außen schützen und zugleich darauf achten müssten, dass sensible Daten das Unternehmen nicht verlassen. Hinzu kommt Bockelmann zufolge, dass die Anzahl der Bedrohungen sowohl von außen als auch von innen ständig zunimmt, was den Spagat noch zusätzlich erschwere. Um den Überblick über die permanenten Risiken und Angriffe nicht zu verlieren, sollten Unternehmen ihre unterschiedlichen Security-Tools und -Anwendungen idealerweise auf einer Plattform zusammenführen, rät Bockelmann. „Nur durch eine Integration der unterschiedlichen Technologien können sich IT-Verantwortliche für den Kampf gegen Angriffe auf die Daten- und Systemsicherheit ausreichend rüsten“, so der Experte.

Die Komplettfassung der Studie "State of the Endpoint" steht in englischsprachiger Fassung kostenlos zum Download zur Verfügung.

WEITERE NEWS AUS DIESER KATEGORIE
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG